Oltre a OpenVas e Nessus, quali sono le altre opzioni per il rilevamento delle vulnerabilità?

Per espandere un po 'l'altra lista di Rory, se stai usando Linux per le attività in stile VA, la principale di cui sono a conoscenza oltre a Nessus e OpenVAS è

• Nexpose . Ha un'edizione community gratuita e con edizioni a pagamento. L'edizione della community ha una limitazione del numero di indirizzi IP scansionati, ma in caso contrario (AFAIK) è completamente descritto

Se utilizzi Windows per VA, esiste anche

• Eeye Retina . Ancora prodotto commerciale con una versione community bloccata a un massimo di 128 IP

Questi due sono prodotti VA generali. Inoltre, esistono servizi gestiti (ad esempio, Qualys) e strumenti di natura più specifica (ad esempio, gli app Web. Scanner come IBM Appscan e Arachni).

Ce ne sono alcuni (leggi carichi ) in questo spazio. Alcuni esempi:

• nmap - può essere eseguito su * Nix'es e Windows

Le seguenti offrono scansione e gestione delle vulnerabilità interne o esterne

• Impatto principale: potrebbe non rientrare nel tuo budget
• Microsoft Baseline Analyzer - gratuito (ma ovviamente focalizzato su Microsoft)
• Retina
• NeXpose
• Qualys
• Randomstorm
• Accunetix
• GFI
• Outpost
• AppScan
• ecc.

Allora disponi di scanner per la vulnerabilità del Web come nikto e strumenti di valutazione del codice come Fortify

Leggi l'elenco sectools

Ci scusiamo per il ritardo, ho trovato questa pagina oggi.

Sto utilizzando una soluzione VA chiamata IKare che include OpenVas e Nmap. Anche se non ti piace Openvas, l'interfaccia utente è interessante e la soluzione funziona bene e velocemente per la scoperta e VA (gli scanner sono pronti all'uso). La soluzione è più orientata al monitoraggio per eseguire scansioni giornaliere o settimanali.